<p dir="ltr">Couldn't you achieve the same goal with egress security rules?<br>
Without SNAT enabled, those instances wouldn't be able to reach the Internet at all, so no package updates, etc.<br>
</p>
<div class="gmail_quote">On 18 May 2015 05:13, "Simone Spinelli" <<a href="mailto:simone.spinelli@gmail.com">simone.spinelli@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi all,<div><br></div><div>by default neutron routers have source nat enabled and they masquerade using the external ip address: you can disable this function using API once the router is created. </div><div>Is there a way to disable this function by default (I mean create routers with source nat disabled )?</div><div><br></div><div>Any help is appreciated. </div><div><br></div><div>Best regards</div><div><br></div><div>Simone </div></div>
<br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div>